高手对决 -- 博 *** 务器被黑的故事

访客6年前黑客工具919

 

每一个高手在生长路上, 都需要与墙作足够的对立. 要么你成功, 站在国际之颠, 然后纵情罗致到尖端的常识; 或许或被它打趴下, 成为芸芸众生中的一人, 然后对它习以为常.

我也不破例.

前不久, 我刚在我的服务器上自行架好了自己的 "梯子". 这正是从 "梯子" 开端的故事.

开幕

夜现已深了, 我仍然坐在电脑, 思索着一件事: 为什么忽然之间, 向来运转杰出的 "梯子", 忽然就这么卡呢? 难道现已被 "墙" 发现并约束了?

我不甘心肠想, 这不或许, 我躲藏的这么好, 这么低沉, 不会是我.

我拿出手中独爱的东西: ping.

开端了我的检测之旅.

100 packets tran *** itted, 40 received, 60% packet loss, time 10015ms

60% 丢包, 这太夸张了, 这样的 *** 环境几乎比帝都的交通环境还差千倍. 我在想.

试试另一个利器 traceroute 吧, 只要之一跳是通的, F**K, 公然是国际之一的局域 *** , 运营商也敢不合法丢掉我的检测包, 这个检测毫无收成.

可是, 看着我的 "梯子" 在云层摇摇晃晃(丢包), 我就心生决意: 不在对立中成功, 就在对立中消亡.

正在无所措时, "梯子" 地点的服务商给给我独爱的 Gmail 忽然发送了一封至关重要的邮件, 上面赫然写道:

Your Linode, linode202373, has exceeded the notification threshold (5) for outbound traffic rate by averaging 138.14 Mb/s for the last 2 hours
(你的梯子, 现已在接连两个小时内, 以超越 138.14 Mb/s 的平均速度, 接连发包)

啊, 行将成为高手那种敏锐的第六感, 让我觉得, 我或许错怪 "墙" 了, 我或许被黑了.

检测

一阵饿意, 让我清醒了不少, 公然, 有些高手创造的 "轻断食" 疗法十分有用, 让我离高手更进了一步.

"我必定要把对手揪出来", 心里暗暗下决议.

ssh root@myblog.me

我开端衔接到我的服务器, 之一步, 先从登录日志开端.

这是一个十分聪明的做法:

# who
root pts/2 2019-01-20 3:00 (xx.xx.xx.xx)

嗯, 只要我一个人, 并没有捉住黑客的现行. "我想他不会这么笨, 让我当场拿住他", 心里暗想.

# last
root     pts/2        li657-42.members Tue Jan 20 03:03 - 03:41  (00:38)
root     pts/1        183.37.59.101    Tue Jan 20 02:54 - 05:12  (02:18)
root     pts/0        li657-42.members Tue Jan 20 02:45 - 04:51  (02:05)
reboot   system boot  3.18.1-x86_64-li Tue Jan 20 02:45 - 20:30  (17:45)
ruby     pts/0        119.139.89.32    Sat Jan 17 01:03 - 01:03  (00:00)
ruby     pts/0        119.139.88.22    Mon Jan 12 17:05 - 19:30  (02:24)
ruby     pts/0        183.39.218.147   Sat Jan 10 16:31 - 16:33  (00:02)
ruby     pts/0        183.39.218.147   Sat Jan 10 16:29 - 16:29  (00:00)
reboot   system boot  3.18.1-x86_64-li Sat Jan 10 16:26 - 02:44 (9+10:17)

wtmp begins Sat Jan 10 16:26:21 2019

[1] [2] [3] [4] [5]  黑客接单网

相关文章

web前端技能,做一个超有用的待办事项管理工具web版别

经过方案开端每一天是使你走向成功的要害,时间管理的重要性在这里我就不多说了,奉上一个web版别待办事项管理工具教程 这是终究作用图 接下来一步步完成它 html代码 html代码 对应的CSS代码 作...

经过Thinkphp结构缝隙所发现的安全问题

在一次偶尔的时机发现公司某个网站存在thinkphp的长途指令履行缝隙,自此对这个缝隙爱不释手。这究竟是为什么呢?首要原因有2点:榜首,假如网站存在这个缝隙,咱们可以去履行各式各样的体系指令来进行测验...

PHP弱类型安全问题总结

 前段时间做了南京邮电大学网络攻防渠道上面的标题,写了一个writeup之后,还有必要总结一下。因为做的标题都是web类型的,一切的标题都是运用PHP来写的,所以许多标题并没有调查到传统的如SQL注入...

探究Flask/Jinja2中的服务端模版注入(二)

在探究Flask/Jinja2中的服务端模版注入Part1中,我开端的方针是找到文件的途径或许说是进行文件体系拜访。之前还无法达到这些方针,可是感谢朋友们在之前文章中的反应,现在我现已可以完成这些方针...

为什么干流网站无法捕获 XSS 缝隙?

 二十多年来,跨站脚本(简称 XSS)缝隙一直是干流网站的心头之痛。为什么过了这么久,这些网站仍是对此类缝隙束手无策呢? 关于最近 eBay 网站曝出的跨站脚本缝隙,你有什么主意?为什么会呈现这样的漏...

SP eric靶机通关攻略-黑客接单平台

咱们好,今日给咱们带来的靶机是SP eric,这个靶机有两个flag,咱们的方针便是把它们都找出来,flag的方位现已供给,如下: · /root/flag.txt · /root/eric/flag...